+- ok-webhosting Forum (https://forum.ok-webhosting.de)
+-- Forum: Allgemein (https://forum.ok-webhosting.de/forumdisplay.php?fid=3)
+--- Forum: Security (https://forum.ok-webhosting.de/forumdisplay.php?fid=10)
+--- Thema: WordPress 2.2.3 schließt wichtige Sicherheitslücken (/showthread.php?tid=257)
WordPress 2.2.3 schließt wichtige Sicherheitslücken - ok-webhosting - 14.09.2007
WordPress wurde in der Version 2.2.3 veröffentlicht. In dem Quelloffenen Blog-System wurden damit u.a. zwei Sicherheitslücken geschlossen.
Angreifer können in vorhergehenden Versionen aus dem Netz über die XMLRPC-Schnittstelle durch das Übergeben von präparierten URLs SQL-Kommandos einschleusen und dadurch etwa an Zugangsdaten von Benutzern gelangen. Eine weitere Schwachstelle ermöglichte Angreifern, die eigentlich nur gefiltertes HTML absetzen dürfen, beliebigen HTML-Code in einem Beitrag mittels manipulierter HTTP-POST-Anfragen einzustellen.
Die weiteren Änderungen, die die Entwickler im Changelog zusammengetragen haben, beheben kleinere Fehler.
Den Nutzern von WordPress wird dringend empfohlen, auf die neue Version zu aktualisieren. Sie steht auf den Seiten des Projekts zum Download bereit.
Download